Aide pour virus facebook

poune01110 Messages postés 3 Statut Membre -  
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonsoir,
Mon ami ayant eu une très bonne aide pour ce virus, je fait appel à vous pour m'aider. j'ai donc suivi la procédure, que je met dans ce mess.
Suppression adwcleaner:
https://pjjoint.malekal.com/files.php?id=20130701_k14w710t13o6
Analyse OLT:
https://pjjoint.malekal.com/files.php?id=20130701_i14n9e14l13i14
+ extras
https://pjjoint.malekal.com/files.php?id=20130701_v14z8m10g9p8
Analyse OLT avec sript (pas de fichier extra):
https://pjjoint.malekal.com/files.php?id=20130701_x7z10f13r7n12
Navigateur firefox, sans extensions.
Merci pour l'aide que vous pourrez m'apporter.

4 réponses

  1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bonjour,

    Quels problèmes persistent ?

    Il faut aller sur Windows Update est mettre à jour Internet explorer, vous avez : Internet Explorer v7.0.6002.18005 il faut passer à la version 9 (même si vous ne l'utilisez pas)

    Désinstalle tous les Java 6 Update 2,3,5 et 7 et Java(TM) SE Runtime Environment 6

    ▶ Télécharge AD-Remover sur ton Bureau (Merci à C_XX).

    /!\ Ferme toutes applications en cours avant de continuer /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.

    - Sur la page, clique sur le bouton Nettoyer .

    - Confirme le lancement du scan.

    - Laisse travailler l'outil.

    Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.

    - Poste le rapport qui apparaît à la fin, dans le forum.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  2. poune01110 Messages postés 3 Statut Membre
     
    Bonjour,
    J'ai appliqué tes recommandations. Par contre j'ai toujours l'affichage de "qui veux gagner un Iphone" sur la page facebook de mes amis.
    Ci-dessous le rapport demandé:
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:24:36 le 03/07/2013, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    fred@PC-DE-FRED (Hewlett-Packard HP Pavilion dv9500 Notebook PC)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [21.0 (fr)] ****

    Components\coFFPlgn.dll (Symantec Corporation)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)

    -- C:\Users\fred\AppData\Roaming\Mozilla\FireFox\Profiles\x88jdi38.default --
    Extensions\redshift_V2@shift-themes.com (RedShift V3)
    Extensions\{0648699b-b886-4011-99d4-04f1de459696} (BlackAqua)
    Extensions\{2843a0c8-caba-4428-b96a-83b5547c0fdd} (Firefox Default for Vista)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{5476e6b0-3de0-11dd-ae16-0800200c9a66} (Alienware Invader v1.2)
    Extensions\{c1dffba0-628e-11d9-9669-0800200c9a66} (PitchDark)
    Prefs.js - browser.download.lastDir, C:\\Users\\fred\\Pictures
    Prefs.js - browser.search.defaulturl,
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20130511120803
    Prefs.js - browser.startup.homepage_override.mstone, 21.0

    -- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\d76ugafy.default --
    Prefs.js - browser.startup.homepage_override.buildID, 20130511120803
    Prefs.js - browser.startup.homepage_override.mstone, 21.0

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{41F6170D-6AF8-4188-8D92-9DDAB3C71A78} (x)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\19.5.0.145\symerr.exe (x)
    HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files\Java\jre1.6.0_07\bin\unpack200.exe (x)
    HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre1.6.0\bin\javaws.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B9C9C9C7-B9B2-4203-BB34-AADB48E94647} - C:\Program Files\AGI\Python25\pythonw.exe (x)
    HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! Online Security" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 03/07/2013 11:10:13 (4475 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 03/07/2013 11:24:57 (4043 Octet(s))

    Fin à: 11:26:03, 03/07/2013

    ============== E.O.F ==============
    0
  3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Tu pourrais faire une capture de tes modules complementaires de Firefox, qu on voie s'il n'y a vraiment rien stp. Heberge la sur https://www.cjoint.com/ et donne le lien qui t es fourni.
    0
  4. poune01110 Messages postés 3 Statut Membre
     
    Je veux bien faire une capture d'écran, mais je n'ai pas de modules d'affichés.
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Tente de reinitialiser Firefox : http://www.security-helpzone.com/blog/reinitialiser-mozilla-firefox-news-141.html

      Sinon tu n utilises pas d autres navigateurs ?
      0